ftp伺服器防火牆配置

1、建立FTP伺服器需要防火牆開哪些埠

除了21埠外，還需要把FTP進程加到防火牆。
不然可能無法索取出目錄列表。

2、ftp埠防火牆怎麼樣設置

ftp埠防火牆設置方法一：
1.可以用SERV-U架設,只設置一個對外帳號,使用許可權只有下載權,沒有上傳,更改專,刪除權屬
2.電腦裝殺毒軟體和防火牆
3.還有一個最基本的,在重視軟體的同時,別忘了Windows的安全,也要設置相應的密碼,關閉GUEST帳號
ftp埠防火牆設置方法二：
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠，有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp埠防火牆設置方法三：

必須開啟20和21
在被動模式下，FTP會打開一個高於1024的隨機埠與客戶端傳輸數據
這個埠的下限和上限可以在FTP服務端軟體中設置的
補充：
就是說，除了20和21以外，還必須開放一些高於1024的埠
你可以在FTP服務端軟體中設置這個范圍，並且在防火牆裡面把這些埠給開放了
當然，你也可以只設置一個這樣的埠

3、如何為被動模式FTP伺服器配置Windows防火牆 詳細

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

4、如何為被動模式 FTP 伺服器配置 Windows 防火牆

應用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由於FTP 工作來方式所致，源在防火牆後的伺服器上使用文件傳輸協議 (FTP) 服務會產生一系列的挑戰。通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。Windows

5、FTP與防火牆埠

你說你明白主動模式和被動模式 其實並沒有領會真的原理

因為ftp需要同時具備控制埠（21號）和數據埠（採用主動模式時為20號，被動模式時不確定） 因此簡單的映射不能滿足通信要求

至於通信為主動還是被動 完全取決於客戶端， 因此建議在路由器里把ftp伺服器設置在DMZ區域里

6、FTP服務應該開防火牆問題

查看FTP伺服器電腦的防火牆是否把FTP服務端封了，控制面板->windows防火牆->例外,查看是否有Serv-u FTP Server（如果服務端專是Serv-u），且前面選屬擇框已打勾。如下圖

---------------------------

不是全部打勾，而是要將你所用的FTP伺服器程序加入到這個防火牆的例外標簽內，這樣防火牆才會允許FTP伺服器訪問網路。

因為你沒說用的是什麼防火牆，是系統自帶的還是另外安裝的，還有你用的什麼FTP伺服器，我上面說的是針對XP自帶防火牆的

針對FTP伺服器主要有2點：

一是要允許FTP服務端訪問網路，可以再windows防火牆（下圖中）點擊左下角的「添加程序」，然後選擇你的FTP伺服器程序，確定。其它防火牆的話也是類似操作。

二是也許客戶端來訪問你的FTP伺服器，就是開放你的21埠允許訪問。

7、裝了ftp伺服器，如何設置防火牆？

用FTP Serv-U的功能無非就是把本機作為文件伺服器用,外網用戶可以在實現文件共享版.但一般的ADSL用戶權都是從ISP獲取動態IP,所以每次開機的IP地址都不同,所以FTP Serv-U里也要設固定的IP,否則就無法訪問你的機器了.在命令提示符下輸入"ipconfig/all"可以得到你本機的外網IP,將這個外網IP設置到FTP Serv-U里,然後外網的其它用戶就可以通過這個IP地址訪問你的伺服器了.

8、在linux 用vsftpd 架了個ftp 伺服器，防火牆怎麼設置呀？

規則加到前面，iptables的規則是從前往後讀的，其中這一條規則-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited就拒回絕了不符合以上規則的全部拒絕，你下面在寫答規則也沒用